‎E-Mails versenden mit dem Linux-Programm s-nail

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

Gelöst

E-Mails versenden mit dem Linux-Programm s-nail

vor 11 Monaten

Wie kann ich mit dem Linux-Programm "s-nail" (CLI) E-Mails versenden?

Die wohl wichtigste Konfigurations-Zeile für s-nail lautet bei mir momentan:

--set mta=smtps://USERNAME:PASSWORT@securesmtp.t-online.de:587 \
    smtp-auth=login \
    smtp-use-starttls

s-nail antwortet daraufhin:

s-nail: could not initiate TLS connection: error:0A00010B:SSL routines::wrong version number
s-nail: ... message not sent

Was mache ich falsch, bzw. welche Einstellung fehlt?

Vielen Dank für Ihre Hilfe!

456

vor 11 Monaten
@s-nail ,

wird auch das gesonderte Passwort für E-Mail Programme genutzt?

( Es ist nicht identisch mit dem Passwort, das man für den Zugriff auf das E-Mail Center, MagentaCLOUD, Kundencenter und andere Web-Dienste verwendet.)

Siehe hier:
https://www.telekom.de/hilfe/festnetz-internet-tv/e-mail/e-mail-adresse-passwoerter-und-sicherheit/passwort-fuer-e-mail-programme-einrichten
4
Antwort
von
vor 11 Monaten

s-nail

Die Fehlermeldung von s-nail hat sich dadurch aber leider nicht geändert.

Die Fehlermeldung von s-nail hat sich dadurch aber leider nicht geändert.

s-nail

Die Fehlermeldung von s-nail hat sich dadurch aber leider nicht geändert.

es ist ja auch nicht das Passwort - sondern GARANTIERT die veraltete Version von TLS die verwendet wird 100%ig
Antwort
von
vor 11 Monaten

@Stefan schrieb:

@s-nail schrieb: Die Fehlermeldung von s-nail hat sich dadurch aber leider nicht geändert.

es ist ja auch nicht das Passwort - sondern GARANTIERT die veraltete Version von TLS die verwendet wird 100%ig

Laut https://www.sdaoden.eu/code-nail.html#595 beherrscht s-nail TLS bis zur Version 1.3.

„The used TLS protocol. If tls-features[595] announces ‘,+conf-ctx,’ or ‘ctx-set-maxmin-proto’ then using MaxProtocol and MinProtocol is preferable. Fallback is SSL_CTX_set_options(3), driven via an internal parser which understands the strings ‘SSLv3’, ‘TLSv1’, ‘TLSv1.1’, ‘TLSv1.2’, ‘TLSv1.3’, and the special value ‘ALL’. Multiple protocols may be given as a comma-separated list, any whitespace is ignored, an optional plus sign ‘+’ prefix enables, a hyphen-minus ‘-’ prefix disables a protocol, so that ‘-ALL, TLSv1.2’ enables only the TLSv1.2 protocol.“
Antwort
von
vor 11 Monaten
oder versuche mal die Option

tls-config-pairs=MinProtocol=TLSv1.2
Uneingeloggter Nutzer
Antwort
von
vor 11 Monaten
@s-nail

Die Telekom verlangt bei Mail mindestens TLS 1.2, alles darunter funktioniert nicht mehr. Und das extra Passwort für Email-Programme im Email-Center vergeben und dann nutzen.
0
vor 11 Monaten
Du musst schauen ob das Programm über Support für TLS 1.2 oder TLS1.3 verfügt.

Ältere Version von TLS werden nicht mehr unterstützt - es sieht aber so aus, als ob diese älteren Versionen vom Programm aktuell genutzt werden
0
vor 11 Monaten
Kenn mich mit Linux nicht so aus, und wie der Kernel funktioniert,

Aber bei Windows liegt die TLS im OS (also selbst mit nem alten OS und aktuellen Outlook, geht E-Mail nicht),

Welche Linux-Distribution nutzt du denn?
2
Antwort
von
vor 11 Monaten
Das ist davon abhängig, welche Crypto-Library vom Programm oder Betriebssystem genutzt wird. Und ob man das auch übersteuern kann.
Antwort
von
vor 11 Monaten

fdi

Das ist davon abhängig, welche Crypto-Library vom Programm oder Betriebssystem genutzt wird. Und ob man das auch übersteuern kann.

Das ist davon abhängig, welche Crypto-Library vom Programm oder Betriebssystem genutzt wird. Und ob man das auch übersteuern kann.

fdi
Das ist davon abhängig, welche Crypto-Library vom Programm oder Betriebssystem genutzt wird. Und ob man das auch übersteuern kann.

Richtig! Bei s-nail kann das erforderliche Protokoll per Parameter erzwungen werden. Siehe meinen Hinweis oben. Unterstellt, dass die Linux-Version nicht hoffnungslos veraltet ist, sollte das funktionieren.
Uneingeloggter Nutzer
Antwort
von
vor 11 Monaten
Welche Distribution und vor allem welche Version verwendest Du? Ich kenne s-nail nicht, aber ich gehe davon aus, dass es als Ersatz für mailx die SSL-Bibliotheken der Distribution nutzt. Für mich sieht die Fehlermeldung so aus, als wenn Dein Linux ein hoffnungslos veraltetes openssl verwendet, was auf eine ebenso hoffnungslos veraltete Linux-Distribution schließen lässt.
0
vor 11 Monaten
Ich verwende Fedora 40, fully updated. Das ist nicht gerade veraltet. 😀

Der Vorschlag von Stefan,
--set tls-config-pairs=MinProtocol=TLSv1.2
zu verwenden, hat leider nichts gebracht. Ich probiere morgen mal weiter herum. Danke erstmal an Alle!
0
vor 11 Monaten
Probier mal folgende URL

--set mta=smtp://USERNAME:PASSWORT@securesmtp.t-online.de:587 \
    smtp-auth=login \
    smtp-use-starttls
oder
--set mta=submission://USERNAME:PASSWORT@securesmtp.t-online.de \
    smtp-auth=login \
    smtp-use-starttls

Meine Vermutung ist, dass s-nail bei Verwendung des Schemas smtps:// sofort mit der Verschlüsselung beginnen möchte. Bei STARTTLS wird dagegen zunächst eine unverschlüsselte Verbindung zum Mailserver hergestellt. Der Client leitet dann nach der Antwort des Servers auf das (unverschlüsselte) EHLO das Aushandeln der Verschlüsselung mit dem Befehl STARTTLS ein.

Für SMTPS wird Port 465 genutzt. Dann kannst Du aber kein STARTTLS verwenden, weil der Befehl STARTTLS eben (zunächst) eine unverschlüsselte Verbindung erfordert. Es müsste also auch mit

--set mta=smtps://USERNAME:PASSWORT@securesmtp.t-online.de \
    smtp-auth=login
funktionieren.
4
Antwort
von
vor 11 Monaten
Die SSL-Probleme sind jedenfalls gelöst. ich vermute, dass das neue Problem darin besteht, dass man sich bei T-Online-Servern mit seiner E-Mail-Adresse authentifiziert. Die enthält ein "@"-Zeichen. Es kann sein, dass s-nail ein unkodiertes "at"-Zeichen im Benutzernamen als Teil der URL falsch interpretiert und deshalb einen falschen Benutzernamen an den T-Online-Relayserver übermittelt.

Versuch mal, ob es klappt, wenn Du das "at"-Zeichen im Benutzernamen mit %40 kodierst, also statt localpart@t-online.de localpart%40t-online.de als Benutzernamen angibst. So müsste das "at"-Zeichen im Benutzernamen jedenfalls nach RFC 3986 zu kodieren sein.

Falls das nicht funktioniert, weiß ich auch nicht mehr weiter.
Antwort
von
vor 11 Monaten
Danke für Eure vielfältige Hilfe! Jetzt funktioniert es. Nachdem mir Exilholsteiner gezeigt hatte, wie ich das SSL-Problem lösen kann, war es ja nur noch eine Frage von korrekten Userid- und Passwort-Angaben. Das @-Zeichen in der Userid war nicht der Schuldige, sondern ich hatte ein falsches Passwort angegeben.

Nu bin ich happy! 😀
Antwort
von
vor 11 Monaten
Hallo @s-nail,

vielen Dank für deinen ersten Beitrag bei uns und damit auch herzlich willkommen.

Erster Thread und dann gleich so ein Thema, ich bin so froh, dass sich das Anliegen bereits lösen lassen konnte.🤩 Ich hätte hier nämlich nur mit meiner reinen Anwesenheit glänzen können. Das wars.😂😭

Umso besser, dass unsere fleißigen Communitymitglieder dir bei der Lösung helfen konnten.🫶

Ich wünsche euch allen tolle Pfingsten.💐

Viele Grüße Lisa G.
Uneingeloggter Nutzer
Antwort
von
vor 11 Monaten
@s-nail

Das ist doch gut - nun stimmt nur der Benutzer und/oder das Passwort nicht.

Verschlüsselt ist die Verbindung nun! -Sonst würde eine andere Fehlermeldung kommen

Diese Meldung kommt von Server
0
Akzeptierte Lösung
akzeptiert von
vor 11 Monaten
Danke für Eure vielfältige Hilfe! Jetzt funktioniert es. Nachdem mir Exilholsteiner gezeigt hatte, wie ich das SSL-Problem lösen kann, war es ja nur noch eine Frage von korrekten Userid- und Passwort-Angaben. Das @-Zeichen in der Userid war nicht der Schuldige, sondern ich hatte ein falsches Passwort angegeben.

Nu bin ich happy! 😀
0